信息安全工程師當天每日一練試題地址：http://www.xomuzic.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：http://www.xomuzic.com/class27-6-1.aspx

信息安全工程師每日一練試題（2017/3/15）在線測試：http://www.xomuzic.com/exam/ExamDay.aspx?t1=6&day=2017/3/15

信息安全工程師每日一練試題內(nèi)容（2017/3/15）

試題1：

信安標委中哪個小組負責信息安全管理工作？（）
A、WG1 
B、WG5 
C、WG7

試題解析與討論：http://www.xomuzic.com/st/2175222005.html
試題參考答案：C

試題2： 以下哪種方法是防止便攜式計算機機密信息泄露的最有效方法？（）
A、用所有者的公鑰對硬盤進行加密處理    
B、激活引導(dǎo)口令（硬件設(shè)置口令）    
C、利用生物識別設(shè)備    
D、利用雙因子識別技術(shù)將登錄信息寫入記事本  
試題解析與討論：http://www.xomuzic.com/st/2277727362.html
試題參考答案：A

試題3： 下面哪一項情景符合FTP服務(wù)器的功能()
A、上網(wǎng)瀏覽網(wǎng)頁
B、從Internet下載或上傳文件
C、用ICQ或QQ和朋友聊天
D、網(wǎng)上購物
試題解析與討論：http://www.xomuzic.com/st/2410823394.html
試題參考答案：B

試題4： 網(wǎng)絡(luò)管理中配置管理通常包括()
A、網(wǎng)絡(luò)、自動發(fā)現(xiàn)、診斷管理
B、自動發(fā)現(xiàn)、網(wǎng)絡(luò)分析、診斷管理
C、自動發(fā)現(xiàn)、網(wǎng)絡(luò)拓撲、資源管理
試題解析與討論：http://www.xomuzic.com/st/2426213207.html
試題參考答案：C

試題5：

公鑰分配方法包括公開發(fā)布、公開可訪問目錄、公鑰授權(quán)與（）。
A.Diffie-Hellman          
B.公鑰證書    
C.RSA      
D.DSS

試題解析與討論：http://www.xomuzic.com/st/2556612643.html
試題參考答案：B

試題6：

以下哪個選項不是防火墻提供的安全功能?（）
A．IP 地址欺騙防護
B．NAT
C．訪問控制
D．SQL 注入攻擊防護

試題解析與討論：http://www.xomuzic.com/st/2569526493.html
試題參考答案：D

試題7：

在許多組織機構(gòu)中，產(chǎn)生總體安全性問題的主要原因是：（）
A.缺少安全性管理
B.缺少故障管理
C.缺少風險分析
D.缺少技術(shù)控制機制

試題解析與討論：http://www.xomuzic.com/st/25906760.html
試題參考答案：A

試題8：

以下對信息安全描述不正確的是（）
A.信息安全的基本要素包括保密性、完整性和可用性
B.信息安全就是保障企業(yè)信息系統(tǒng)能夠連續(xù)、可靠、正常地運行
C.信息安全就是不出安全事故/事件
D.信息安全風險是科技風險的一部分

試題解析與討論：http://www.xomuzic.com/st/2626312584.html
試題參考答案：C

試題9：

在軟件程序測試的哪個階段一個組織應(yīng)該進行體系結(jié)構(gòu)設(shè)計測試?（）
A.可接受性測試
B.系統(tǒng)測試
C.集成測試
D.單元測試

試題解析與討論：http://www.xomuzic.com/st/2630014106.html
試題參考答案：C

試題10：

以下對信息安全應(yīng)急響應(yīng)說法錯誤的是？（）
A、明確處理安全事件的工作職責和工作流程是應(yīng)急響應(yīng)工作中非常重要的--------
B、僅僅處理好緊急事件不是應(yīng)急工作的的全部，通過信息安全事件進行總結(jié)和學(xué)習(xí)是很重要--------
C、對安全事件的報告和對安全弱點的報告都是信息安全事件管理的重要內(nèi)容
D、作為一個單位的信息安全主管，在安全事件中主要任務(wù)------------------完全是執(zhí)法機構(gòu)的事

試題解析與討論：http://www.xomuzic.com/st/264596737.html
試題參考答案：D

試題11：

信息化建設(shè)和信息安全建設(shè)的關(guān)系應(yīng)當是：（）
A、信息化建設(shè)的結(jié)果就是信息安全建設(shè)的開始
B、信息化建設(shè)和信息安全建設(shè)應(yīng)同步規(guī)劃、同步實施
C、信息化建設(shè)和信息安全建設(shè)是交替進行的，無法區(qū)分誰先誰后
D、以上說法都正確

試題解析與討論：http://www.xomuzic.com/st/266055428.html
試題參考答案：B

試題12：

如果你作為甲方負責監(jiān)管一個信息安全工程項目的實施，當乙方提出一項工程變更時你最應(yīng)當關(guān)注的是：（）
A、變更的流程是否符合預(yù)先的規(guī)定
B、變更是否會對項目進度造成拖延
C、變更的原因和造成的影響
D、變更后是否進行了準確地記錄

試題解析與討論：http://www.xomuzic.com/st/266066869.html
試題參考答案：C

試題13：

UDP需要使用（）地址，來給相應(yīng)的應(yīng)用程序發(fā)送用戶數(shù)據(jù)報。
A．端口
B．應(yīng)用程序
C．因特網(wǎng)
D．物理

試題解析與討論：http://www.xomuzic.com/st/2681129680.html
試題參考答案：A

試題14：

據(jù)信息系統(tǒng)安全保障評估框架，確定安全保障需求考慮的因素不包括下面哪一方面?（）
A、法規(guī)政策的要求
B、系統(tǒng)的價值
C、系統(tǒng)要對抗的威脅
D、系統(tǒng)的技術(shù)構(gòu)成

試題解析與討論：http://www.xomuzic.com/st/2693222772.html
試題參考答案：D

試題15：

下列哪個是病毒的特性?（）
A、不感染、依附性
B、不感染、獨立性
C、可感染、依附性
D、可感染、獨立性

試題解析與討論：http://www.xomuzic.com/st/269569312.html
試題參考答案：C

試題16：

密碼處理依靠使用密鑰，密鑰是密碼系統(tǒng)里的最重要因素。以下哪一個密鑰算法在加密數(shù)據(jù)與解密時使用相同的密鑰？（）
A.對稱的公鑰算法
B.非對稱私鑰算法
C.對稱密鑰算法
D.非對稱密鑰算法

試題解析與討論：http://www.xomuzic.com/st/2720213247.html
試題參考答案：C

試題17：

在進行災(zāi)難恢復(fù)需求分析的過程中，進行哪項工作可以幫助充分了解技術(shù)系統(tǒng)對業(yè)務(wù)重要性？（）
A、業(yè)務(wù)影響分析（BIA）
B、確定災(zāi)難恢復(fù)目標
C、制定災(zāi)難恢復(fù)策略
D、制定災(zāi)難恢復(fù)預(yù)案

試題解析與討論：http://www.xomuzic.com/st/2724925580.html
試題參考答案：A

試題18：

為了保證系統(tǒng)日志可靠有效，以下哪一項不是日志必需具備的特征。（）
A．統(tǒng)一而精確地的時間
B．全面覆蓋系統(tǒng)資產(chǎn)
C．包括訪問源、訪問目標和訪問活動等重要信息
D．可以讓系統(tǒng)的所有用戶方便的讀取

試題解析與討論：http://www.xomuzic.com/st/27465677.html
試題參考答案：D

試題19：

某公司擬建設(shè)面向內(nèi)部員工的辦公自動化系統(tǒng)和面向外部客戶的營銷系統(tǒng)，通過公開招標選擇M公司為承建單位，并選擇了H監(jiān)理公司承擔該項目的全程監(jiān)理工作，目前，各個應(yīng)用系統(tǒng)均已完成開發(fā)，M公司已經(jīng)提交了驗收申請，監(jiān)理公司需要對A公司提交的軟件配置文件進行審查，在以下所提交的文檔中，哪一項屬于開發(fā)類文檔：（）
A．項目計劃書
B．質(zhì)量控制計劃
C．評審報告
D．需求說明書

試題解析與討論：http://www.xomuzic.com/st/274694464.html
試題參考答案：D

試題20：

安全多用途互聯(lián)網(wǎng)郵件擴展（SecureMultipurpose InternetMailExtension，S/MIME）是指一種保障郵件安全的技術(shù)，下面描述錯誤的是（）。
A.S/MIME采用了非對稱密碼學(xué)機制
B.S/MIME支持數(shù)字證書
C.S/MIME采用了郵件防火墻技術(shù)
D.S/MIME支持用戶身份認證和郵件加密

試題解析與討論：http://www.xomuzic.com/st/2913626679.html
試題參考答案：C

試題21： The human resources (HR) department has developed a system to allow employees to enroll in benefits via a web site on the corporate Intranet. Which of the following would protect the confidentiality of the data? 
A、SSL encryption 
B、Two-factor authentication 
C、Encrypted session cookies 
D、IP address verification 
試題解析與討論：http://www.xomuzic.com/st/293828924.html
試題參考答案：A

試題22： The technique used to ensure security in virtual private networks (VPNs) is: 
A、encapsulation. 
B、wrapping. 
C、transform. 
D、encryption. 
試題解析與討論：http://www.xomuzic.com/st/2950128156.html
試題參考答案：A

試題23： Which of the following types of data validation editing checks is used to determine if a field contains data, and not zeros or blanks? 
A、Check digit 
B、Existence check 
C、Completeness check 
D、Reasonableness check 
試題解析與討論：http://www.xomuzic.com/st/2976520772.html
試題參考答案：C

試題24： 在許多運用電子數(shù)據(jù)交換處理的財務(wù)往來中，支票的目的是為了保證：（）
A、完整性
B、有效性
C、授權(quán)
D、抗抵賴
試題解析與討論：http://www.xomuzic.com/st/3003614344.html
試題參考答案：A

試題25： 下面哪個類型的防火墻提供最大程度的控制？（）
A.篩選路由器
B.包過濾
C.應(yīng)用網(wǎng)關(guān)
D.電路網(wǎng)關(guān)
試題解析與討論：http://www.xomuzic.com/st/3008213419.html
試題參考答案：C

試題26： 規(guī)劃不足和編程中引入的風險為：（）
A、釣魚
B、緩沖區(qū)溢出
C、SYN 攻擊
D、暴力破解
試題解析與討論：http://www.xomuzic.com/st/3013323647.html
試題參考答案：B

試題27： 系統(tǒng)開發(fā)過程中，線面哪個階段將會準備用戶接受性測試計劃？（）
A.可行性分析
B.需求定義
C.實現(xiàn)計劃
D.實現(xiàn)后期檢查
試題解析與討論：http://www.xomuzic.com/st/3025719548.html
試題參考答案：B

試題28： 在評估程序變更控制的過程中,IT審計師將使用源碼比較軟件來:（）
A.無需得到信息系統(tǒng)人員提供的信息來檢查源程序的變更
B.比較源程序的拷貝和正在運行程序之間的區(qū)別,來確認程序發(fā)生的變更
C.確認受控的程序拷貝就是當前生產(chǎn)機中運行的版本
D.確認所有的變更都在當前的源程序拷貝中被建立
試題解析與討論：http://www.xomuzic.com/st/303883569.html
試題參考答案：A

試題29： 以下哪一項提供了設(shè)計和開發(fā)邏輯訪問控制的架構(gòu)？（）
A.信息系統(tǒng)安全方針
B.訪問控制列表
C.口令管理
D.系統(tǒng)配置文件
試題解析與討論：http://www.xomuzic.com/st/3047222115.html
試題參考答案：A

試題30： 信息安全委員會應(yīng)該：（）
A、包含從各個部門和階層中混合的成員
B、確保信息系統(tǒng)安全策略和流程已經(jīng)恰當?shù)谋粓?zhí)行了
C、有定期的會議，并且維護會議記錄
D、供應(yīng)商在會議上簡單介紹關(guān)于新的趨勢和產(chǎn)品
試題解析與討論：http://www.xomuzic.com/st/3051317678.html
試題參考答案：C